|
Título: SYN_RECEIVED Publicado por: Farius~ en 28 Octubre 2015, 20:22 pm Hola que tal, tengo un problema, y es un bendito atacante que no me deja tranquilo..
El ataque se trade de un SYN FLOOD de multiples ips por eso no lo puedo detener, porque son de hasta 500 ips diferentes y siguen apareciendo nuevas ips. (http://www.host4images.com/images/646Screenshot_8.jpg) Todos a un mismo puerto, tengo el puerto 999 porque es el puerto de mi web server apache, antes me atacaban el puerto 80 pero lo cambie haber si resolvía el problema pero el muy hijo de su.... descubrió de nuevo el puerto y ahora lo cambie a otro y ya lo volvió a descubrir, en fin, ya hice de todo, desde editar el registro de windows con múltiples cosas que busque en google etc etc y nada me ha funcionado, tengo windows server 2008, me preguntan que porque no cerrar el puerto? porque obviamente lo necesito abierto porque necesito que la gente entre.... lo que hice fue comprar un webhosting para desintalar apache y cerrar definitivamente un puerto web pero resulta que ahora me ataca el puerto que utiliza mi servidor de juegos, y no solo eso, el ataque es tan grande que estando conectado desde conexion a escritorio remoto a mi servidor dedicado me desconectan y tengo que esperar a que termine el ataque para poder entrar de nuevo, envie un ticket a mi la gente de mi hosting y me dicen que no es ataque ddos porque según ellos no se esta registrando ataque ddos, pero les mostré este ataque y ellos no me dan solución, segun he leido esto se puede resolver pero la verdad ya intente de todo, hasta compre el antiddos guardian, pero no me funciono y pedi devolucion de dinero, no se si con algun firewall como comodo o outpost firewall se pueda solucionar este problema, algun consejo?, necesito su ayuda de verdad. Título: Re: SYN_RECEIVED Publicado por: engel lex en 28 Octubre 2015, 20:37 pm algo de esto sirve?
https://alnitech.com/2014/06/how-to-protect-your-windows-server-from-syn-flood/ (https://alnitech.com/2014/06/how-to-protect-your-windows-server-from-syn-flood/) https://support.microsoft.com/es-es/kb/2786464 (https://support.microsoft.com/es-es/kb/2786464) Título: Re: SYN_RECEIVED Publicado por: Farius~ en 28 Octubre 2015, 20:39 pm algo de esto sirve? https://alnitech.com/2014/06/how-to-protect-your-windows-server-from-syn-flood/ (https://alnitech.com/2014/06/how-to-protect-your-windows-server-from-syn-flood/) https://support.microsoft.com/es-es/kb/2786464 (https://support.microsoft.com/es-es/kb/2786464) Hola gracias por tu respuesta, YA HICE TODO ESO, y nada,al parecer esto solo detiene los ataques pero de una sola ip, y como te dije, y se ve en la foto, atacan desde miles de ip. Título: Re: SYN_RECEIVED Publicado por: engel lex en 28 Octubre 2015, 20:55 pm si compras e instalas un programa de web secutiry (antivirus)?
si te pasas a linux? Título: Re: SYN_RECEIVED Publicado por: Farius~ en 28 Octubre 2015, 21:01 pm si compras e instalas un programa de web secutiry (antivirus)? si te pasas a linux? Hola mi servidor de juegos no es compatible con linux, y no solo atacan el puerto web como dije atacan cualquier puerto que este abierto.. Y por eso pregunto si me servirá algún firewall como comodo o outpost.. Título: Re: SYN_RECEIVED Publicado por: Pablo Videla en 29 Octubre 2015, 15:50 pm Hola mi servidor de juegos no es compatible con linux, y no solo atacan el puerto web como dije atacan cualquier puerto que este abierto.. Y por eso pregunto si me servirá algún firewall como comodo o outpost.. Título: Re: SYN_RECEIVED Publicado por: Farius~ en 31 Octubre 2015, 00:46 am Ya intente con los firewalls, no hacen nada, y es hasta peor porque el comodo me bloqueo el puerto de conexion a escritorio remoto al igual que el outpost y tuve que entrar por vnc y seguian atacando y no le hacian nada.
|